帖子列表
-
admin Extended Module Player 多个缓冲溢出漏洞
发表于: 2008-01-03
来源 secunia.com 软件名 Extended Module Player 2.x 描述 这可恶意危害有漏洞的系统 1)misc/oxm.c的"test_oxm()"和"decrunch_oxm()"函. ...全文
-
admin Feng 多个漏洞
发表于: 2008-01-03
来源 secunia.com 软件名 Feng 0.x 描述 这可恶意导致拒绝服务或潜在危害有漏洞的系统 1)rtsp/RTSP_state_machine.c的"RTSP_valid_respo. ...全文
-
admin TCPreen FD_SET缓冲溢出漏洞
发表于: 2008-01-03
TCPreen FD_SET缓冲溢出 来源 secunia.com 软件名 TCPreen 1.x 描述 这可恶意导致拒绝服务 调用libsolve/sockprot.cpp中"SocketAddres. ...全文
-
admin Total Player转换M3U播放列表时缓冲溢出.
发表于: 2008-01-03
来源 secunia.com 软件名 Total Player 3.x 描述 这可恶意危害用户系统 生成M3U播放列表文件的完全路径时存在越界访问错误,可通过播放列表. ...全文
-
admin Zoom Player错误消息时缓冲溢出漏洞
发表于: 2008-01-03
来源 secunia.com 软件名 Zoom Player 5.x 描述 这可恶意危害用户系统 创建不能播放文件的错误提示消息时存在越界访问错误,可通过发送包含. ...全文
-
admin VLC media player 多个漏洞
发表于: 2008-01-03
来源 secunia.com 软件名 VLC media player 0.x 描述 这可恶意危害用户系统 1)"ParseMicroDvd()", "ParseSSA()", 和"ParseVplayer()"函数. ...全文
-
admin Novell Identity Manager asampsp拒绝服.
发表于: 2008-01-03
来源 secunia.com 软件名 Novell Identity Manager 3.x 描述 这可恶意导致拒绝服务 一个字串格式化错误可通过包含指定格式的包来崩溃Platfo. ...全文
-
admin WinAce 解压UUE文件时缓冲溢出漏洞
发表于: 2008-01-03
来源 secunia.com 软件名 WinAce 2.x 描述 这可恶意危害用户系统 解压UUE文件时的越界访问错误可通过包含超长文件名的特定UUE文件导致堆缓冲. ...全文
-
admin Total Player M3U播放列表解析栈溢出漏洞
发表于: 2008-01-03
受影响系统: Total Player Total Player 3.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 27021. ...全文
-
admin Gallery 2.2.4之前版本多个远程安全漏洞
发表于: 2008-01-03
受影响系统: Gallery Gallery < 2.2.4 不受影响系统: Gallery Gallery 2.2.4 描述: ---------------------------------------------------------------. ...全文
-
admin Persits Software XUpload ActiveX控件远.
发表于: 2008-01-03
受影响系统: Persits XUpload 2.1.0.1 不受影响系统: Persits XUpload 3.0.0.4 描述: ----------------------------------------------------------------. ...全文
-
admin AOL YGPPicEdit.dll ActiveX控件多个远程.
发表于: 2008-01-03
受影响系统: AOL YGPPicEdit.dll 9.5.1.8 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 27026 . ...全文
-
admin Sun Java System Web 代理服务器多个漏洞
发表于: 2008-01-03
来源 secunia.com 软件名 Sun Java System Web Proxy Server 3.x Sun Java System Web Proxy Server 4.x 描述 这可恶意进行跨站脚本攻击 . ...全文
-
admin Apache Tomcat JULI日志组件默认安全策略.
发表于: 2008-01-03
受影响系统: Apache Group Tomcat 6.0.0 - 6.0.15 Apache Group Tomcat 5.5.9 - 5.5.25 描述: -----------------------------------------------------------. ...全文
-
admin SiteScape Forum dispatch.cgi脚本TCL命.
发表于: 2008-01-03
受影响系统: SiteScape Forum ZX SiteScape Forum ST 描述: -------------------------------------------------------------------------------- BUGTRAQ . ...全文
-
admin Zoom Player畸形ZPL文件缓冲区溢出漏洞
发表于: 2008-01-03
受影响系统: Inmatrix Zoom Player 6.00 beta2 Inmatrix Zoom Player 5 描述: --------------------------------------------------------------------------. ...全文
-
admin Tikiwiki CMS tiki-listmovies.php文件目.
发表于: 2008-01-02
受影响系统: TikiWiki Project TikiWiki < 1.9.9 不受影响系统: TikiWiki Project TikiWiki 1.9.9 描述: -------------------------------------------. ...全文
-
admin HP Software Update ContentCollection .
发表于: 2008-01-02
来源 secunia.com 软件名 HP Software Update 3.x 描述 这可恶意在用户系统上重写任意文件 将一个文件作为参数写进包含不安全的"SaveToFile. ...全文
-
admin Perforce Web Client 处理HTTP请求时拒绝.
发表于: 2008-01-02
来源 secunia.com 软件名 Perforce Web Client (P4Web) 描述 这可恶意导致拒绝服务 P4Web daemon (P4Webs.exe)处理有"Content-Length"头文件. ...全文